Отгрузки Группы Астра по итогам 2024 года достигли рекордных 20 млрд рублей

Отгрузки Группы Астра по итогам 2024 года достигли рекордных 20 млрд рублей

Отгрузки Группы Астра по итогам 2024 года достигли рекордных 20 млрд рублей

По итогам 2024 года отгрузки «Группы Астра» составили 20 млрд рублей, что на 78% больше, чем в 2023 году. Рост связан с расширением бизнеса, увеличением клиентской базы и развитием экосистемы продуктов и сервисов.

В течение года «Группа Астра» расширяла сотрудничество с технологическими партнёрами. Количество совместимых с её экосистемой решений выросло на 28% и достигло 3 229.

Заместитель генерального директора по экономике и финансам Елена Бородкина отметила, что компания показала рекордный результат по отгрузкам и продемонстрировала высокий темп роста среди российских публичных компаний.

По её словам, продукцией «Группы Астра» пользуются более 29 000 клиентов, среди которых крупные компании B2G и B2B-сегментов, а также представители малого и среднего бизнеса. Среди реализованных проектов — внедрение решений компании в Сбер, ВТБ, Алросу, Европлан и Вило Рус.

В четвёртом квартале компания продолжила работу по миграции ИТ-инфраструктуры клиентов. В рамках партнерства Positive Technologies и «Группы Астра» было создано новое защищенное решение — бандл на основе системы управления корпоративной почтой RuPost и песочницы PT Sandbox. Предварительно было проведено тестирование на совместимость.

В конце года компания расширила бизнес в сфере виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Совместно с компанией «Аквариус» специалисты разработали программно-аппаратный комплекс для создания частного или публичного облака.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

3,2 млн пользователей стали жертвами вредоносных расширений для Chrome

Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.

Операторы аддонов использовали поисковую оптимизацию для продвижения своих разработок. При этом злоумышленники явно хорошо подготовлены, так как для обхода защитных механизмов браузеров применялся сложный подход.

«Киберпреступники реализовали сложную многоэтапную атаку, с помощью которой сначала нивелируется защита браузеров, а затем — внедряется вредоносный код», — объясняют исследователи.

Активность стартовала в июле 2024 года, когда злоумышленники получили доступ к легитимным расширениям. Уже к декабрю кампания превратилась в фишинговые атаки на учётные записи разработчиков аддонов.

В результате у атакующих появилась возможность выпускать вредоносные обновления изначально легитимных расширений через официальный магазин Chrome Web Store.

Несмотря на то что аддоны продолжали выполнять заявленную функциональность, в них выявили общий вредоносный фреймворк, который выполнял следующее:

  • Проверял конфигурацию при установке, а также передавал на удалённый сервер версию расширения и уникальный идентификатор.
  • Менял настройки безопасности браузера, удаляя заголовок Content Security Policy (CSP) с первых 2000 посещённых веб-сайтов в каждой сессии.
  • Поддерживал постоянную связь с командным сервером (C2) и обновлял при необходимости конфигурацию.

Анализ показал, что каждый из вредоносных аддонов использовал свой сервер конфигурации. Например:

Название расширения Сервер конфигурации
Blipshot (Screenshots) blipshotextension[.]com
Emojis Keyboard emojikeyboardextension[.]com
Nimble Capture api.nimblecapture[.]com
Adblocker for Chrome abfc-extension[.]com
KProxy kproxyservers[.]site

Специалисты считают, что с помощью этих расширений злоумышленники перехватывали конфиденциальные данные, а также осуществляли мошенничество с кликами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru